旁路由 ipv6 怎么解决?

2023-06-12 09:05:00 +08:00
 paranoiagu

一直是用 op 作主路由,然后跑了个 pcdn ,虽然规则里排除了 pcdn 机器不走梯子,但是发现如果梯子抽风,还是会影响 pcdn 。所以把主路由的梯子关掉了,加了个旁路由跑梯子。

op 中添加规则,白名单的机器用旁路由作 ipv4 网关和 dns 服务器。 那么请这个规则支持 ipv6 吗?

因为现在遇到了 ipv6 问题,ipv6 流量还是走的主路由的,导致某些启用了 ipv6 的网站(如 v2 )打不开。

搜了几个帖子,那些帖子打开了旁路由的 ipv6 RA ,但是这样会导致 pcdn 也走旁路由。感觉并没有解决问题。

10688 次点击
所在节点    宽带症候群
90 条回复
mohumohu
2023-06-12 11:28:45 +08:00
用 PaoPaoDNS 完成 DNS 分流,再配合网关: https://github.com/kkkgo/PaoPaoGateWay
neroxps
2023-06-12 12:00:43 +08:00
@hcwhan #20 额~设备一样,但·····感觉完全没必要管出墙流量的 ipv6 啊。https://blog.skk.moe/post/what-happend-to-dns-in-proxy/
不管你获得什么 IP ,最终代理服务器都会从本地再查一次 DNS 。所以只需要 Mikrotik 那边把 fake-ip 转发给 openwrt 即可。
国内流量完全不经过 openwrt 。
neroxps
2023-06-12 12:03:24 +08:00
@neroxps #22 路由跟踪结果就是这样的。
SenLief
2023-06-12 12:38:35 +08:00
@neroxps 主路由是 tplink
carrionlee
2023-06-12 12:51:28 +08:00
@SenLief 1 楼的方法适合主路由带策略路由功能的硬路由,比如 mikrotik 或者 ubnt 家的路由器
neroxps
2023-06-12 13:07:12 +08:00
@carrionlee 不是策略路由,普通路由表就行 最差的 tplink 固件都支持啊。
carrionlee
2023-06-12 13:20:57 +08:00
@neroxps 的确,fake-ip 的话静态路由就可以了,把 telegram 的 ip 也写进去😂
SenLief
2023-06-12 14:09:08 +08:00
@neroxps 我想了一下网络拓扑,如果不用主路由分流,那其实和直接用旁路由 clash 是一样的。clash 内置 dns 服务处理方案和用其他的 dns 处理方案是同等级的。
paranoiagu
2023-06-12 14:15:02 +08:00
@neroxps 听上去,你的规则是基于 GFW 域名,而 @jdjingdian 的规则是基于 大陆外 IP ?

先谢谢各位,学习一下。
neroxps
2023-06-12 14:22:33 +08:00
@SenLief #28 怎么会一样?国内流量直接从主路由出去了,而且普通家庭出国流量肯定比国内流量要小。硬路由国内流量完全就是直出的,硬件转发等性能都是完全的。
如果旁路由是 clash ,你国内流量要先到 clash 过一遍再去主路由。瓶颈就在 clash 了。几百兆可能没啥感觉。如果是 1000Mbps ,过 clash 后有可能就只有 600Mbps ,如果是小包估计就更差了。
xPKK1qofAr6RR09O
2023-06-12 14:25:12 +08:00
op 的问题不是海外 v6 无法打开么,讨论一堆 v4 分流什么鬼
SenLief
2023-06-12 14:29:12 +08:00
@neroxps 我意思是说如果硬路由不支持 dns 分流的这种。
neroxps
2023-06-12 14:37:51 +08:00
@ppbaozi 对于代理服务器而言,他是根据你访问的域名来本地再解析一次,所以 V 几都不重要,重要的是流量是如何发送给梯子。
楼主场景是使用 op 作为旁路由,但其实并非真正网络意义上的旁路由,因为他所有流量依然还是从 openwrt 走。
如果使用路由转发的方法来区分流量,那么他的问题也迎刃而解。
楼主的问题是 V2EX 应该要转发给梯子的,但却解析到了 ipv6 的地址,而代理工具没有工作在 ipv6 的地址上。
那如何才能既不影响使用 ipv6 访问国内站点,又能让爬墙流量乖乖的跑去 openwrt ?
这问题的本质就是分流啊
neroxps
2023-06-12 14:44:27 +08:00
@SenLief #32 那么就让局域网内的 DNS 指向支持分流的设备上。
xPKK1qofAr6RR09O
2023-06-12 14:57:41 +08:00
@neroxps
1. op 现在本身就可以用 ipv6 访问国内站点,不管国内国外 v6 都走的正常出口
2. ”让爬墙流量乖乖的跑去 openwrt “,海外 v6 跑去 openwrt 在不支持 v6 的机场上能出的去?没有 6to4 走梯子的操作吧?没有特别配置下,openwrt 拿到海外 v6 还是扔回主路由走的正常出口,分到哪都不管用
yuguorui96
2023-06-12 14:58:15 +08:00
推荐下我自己用 rust 写的分流程序吧(仅支持分流,不含加密算法): https://github.com/yuguorui/rfor

- 原生支持 IPv6 及其分流
- 针对 NAS 或 PT 环境,直连时支持源地址保留(即访问 IPv6 网站时如果是直连,那么会直接使用你设备的原有的 IPv6 地址,而不是路由器的)
- 零拷贝支持
- 自动设置 iptables 规则,退出时自动清除规则
neroxps
2023-06-12 15:00:14 +08:00
@ppbaozi #35 对于代理服务器而言,他是根据你访问的域名来本地再解析一次,所以 ipv 几都不重要,重要的是流量是如何发送给 openwrt 。

openwrt 当然可以,但完全没必要啊,现在梯子又不是跑在 L3 的隧道~何必纠结爬墙的流量是否解析到 ipv6 ?只要能让流量跑到梯子的程序里就完成任务了啊。
bjzhou1990
2023-06-12 15:11:40 +08:00
前几天刚刚因为想玩 ipv6 把旁路由干掉,直接拿软路由做主路由了,没有旁路由简单多了,国内国外 ipv6 都通
xPKK1qofAr6RR09O
2023-06-12 15:20:26 +08:00
@neroxps 流量如何到 openwrt 都不能解决 v6 不能过墙啊,如果你把 op 问题理解成了如何关闭黑名单域名的 v6 解析,那关闭 v6 解析就完事了,当实现了国内域名解析 v6 ,黑名单域名不解析 v6 ,那么流量是走主路由分流还是全灌到 openwrt 还重要吗?都能正常用,分流就不是本质问题

且有没有可能 op 希望即保留黑名单的 v6 解析又能过墙呢?
有没有可能黑名单的 v6 只有 80 、443 不能用,其他服务不过墙就能用呢?
bobryjosin
2023-06-12 15:45:07 +08:00
打开旁路由 RA ,宣告一个 ipv6 内网网段,把 ipv4 和 ipv6 dns 全部指向旁路由内网网段,梯子上丢弃代理域名的 ipv6 解析就可以了,主路由公网地址 RA ,旁路由内网地址 RA ,本身内网地址不具有连通性设备默认不会走内网地址,解决了分流问题,pcdn 依然走主路由,pcdn 机器再手动指定一下 ipv4 的网关就可以了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/947864

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX